Volver al inicio
My Gym Online

Política de Privacidad

Última actualización: marzo de 2026

En My Gym Online respetamos tu privacidad y nos comprometemos a proteger los datos personales que compartís con nosotros. Esta política explica qué información recopilamos, cómo la usamos, con quién la compartimos y cuáles son tus derechos.

1. Quiénes Somos

My Gym Online es una plataforma de software como servicio (SaaS) para la gestión profesional de gimnasios y espacios deportivos. Operamos bajo la legislación de la República Argentina, en particular la Ley 25.326 de Protección de Datos Personales.

Contacto de privacidad: hola@my-gym.online

2. Datos que Recopilamos

2.1 Datos de cuenta (operadores)

  • Nombre completo
  • Dirección de correo electrónico
  • Nombre e identificador (slug) del gimnasio
  • Datos de suscripción y facturación

2.2 Datos obtenidos mediante Google Sign-In

Cuando el operador elige autenticarse con Google (inicio de sesión con Google), obtenemos exclusivamente los siguientes datos desde su cuenta de Google, mediante OAuth 2.0:

  • Nombre y apellido (perfil público de Google)
  • Dirección de correo electrónico de Google
  • URL de foto de perfil (opcional, usada para personalizar la interfaz)

No accedemos a contactos, calendarios, Gmail, Drive, historial de búsqueda ni ningún otro dato o servicio de Google más allá del perfil básico listado. Los scopes de Google que utilizamos son exclusivamente openid, email y profile.

2.3 Datos de alumnos (ingresados por el operador)

  • Nombre completo y DNI/documento de identidad
  • Email y teléfono de contacto
  • Contacto de emergencia (nombre, relación, teléfono)
  • Observaciones generales
  • Historial de pagos, asistencias e inscripciones

2.4 Datos técnicos

  • Registros de acceso para seguridad y diagnóstico
  • Cookies de sesión necesarias para la autenticación

3. Cómo Usamos los Datos

3.1 Uso específico de los datos de Google

Los datos obtenidos mediante Google Sign-In se utilizan únicamente para:

  • Autenticación segura: identificar al operador y crear/mantener su sesión.
  • Personalización de interfaz: mostrar nombre y foto de perfil dentro del panel de gestión.
  • Comunicaciones operativas: enviar notificaciones del servicio al email de la cuenta.

Los datos de Google no se utilizan para publicidad, perfilamiento, entrenamiento de modelos de inteligencia artificial, análisis de comportamiento externo ni ningún fin secundario. No transferimos datos de Google a terceros más allá de los proveedores de infraestructura listados en la sección 4.

3.2 Uso general de los datos de la plataforma

  • Proveer y mejorar las funcionalidades del servicio contratado.
  • Envío de comprobantes de pago y comunicaciones operativas del gimnasio.
  • Generación de informes internos para el operador (estadísticas de asistencia, pagos, etc.).
  • Diagnóstico y resolución de errores técnicos.
  • Cumplimiento de obligaciones legales aplicables.

4. Compartición de Datos con Terceros

No vendemos ni cedemos datos personales a terceros con fines comerciales.

Los datos únicamente se transmiten a los siguientes proveedores de infraestructura, estrictamente necesarios para el funcionamiento del servicio:

  • Supabase: base de datos y autenticación (alojada en AWS). Los datos incluyen todos los datos de cuenta y alumnos.
  • Vercel: alojamiento de la aplicación web. Procesa solicitudes HTTP pero no almacena datos de usuarios.
  • Proveedor de email transaccional (Resend): envío de confirmaciones y comprobantes. Solo recibe la dirección de destino y el contenido del mensaje.
  • Google LLC: proveedor del servicio de autenticación OAuth. My Gym Online actúa como consumidor del token de identidad de Google; no transfiere datos de vuelta a Google más allá de lo inherente al flujo OAuth estándar.

Todos los proveedores están sujetos a sus propias políticas de privacidad y cuentan con certificaciones o acuerdos de protección de datos aplicables. No realizamos transferencias internacionales de datos más allá de las inherentes al uso de estos proveedores de infraestructura.

5. Almacenamiento y Protección de los Datos

Los datos se almacenan en servidores seguros con las siguientes medidas:

  • Cifrado en tránsito: todas las comunicaciones se realizan mediante HTTPS/TLS.
  • Cifrado en reposo: los datos almacenados en base de datos se cifran a nivel de infraestructura (AES-256 vía Supabase/AWS).
  • Aislamiento multi-tenant: Row Level Security (RLS) en Supabase garantiza que ningún operador pueda acceder a los datos de otro gimnasio.
  • Control de acceso: acceso a sistemas de producción restringido al equipo técnico mínimo necesario.
  • Autenticación segura: OAuth 2.0 (Google) y autenticación por email con tokens de un solo uso.
  • Expiración de sesiones: los tokens de sesión tienen expiración automática.

Sin perjuicio de estas medidas, ningún sistema es infalible. Ante una brecha de seguridad que afecte datos personales, notificaremos a los operadores afectados en el plazo establecido por la normativa aplicable.

6. Retención y Eliminación de Datos

6.1 Durante la vigencia del servicio

Los datos se conservan mientras la cuenta del operador esté activa.

6.2 Tras la cancelación

Los datos permanecerán disponibles para exportación durante 30 días corridos desde la fecha de cancelación. Transcurrido ese plazo, podrán eliminarse definitivamente de nuestros servidores.

6.3 Solicitud de eliminación de datos (incluyendo datos de Google)

Cualquier operador puede solicitar la eliminación de su cuenta y todos sus datos asociados, incluidos los datos obtenidos mediante Google Sign-In (nombre, email, foto de perfil), contactándonos en:

hola@my-gym.online

Procesaremos la solicitud dentro de los 30 días corridos de recibida. La eliminación incluye los datos del operador y todos los datos de alumnos vinculados a ese gimnasio.

También podés revocar el acceso de My Gym Online a tu cuenta de Google desde la sección "Seguridad → Aplicaciones de terceros" de tu cuenta Google. Esto no elimina los datos ya almacenados en nuestra plataforma; para eso, contactanos al email indicado.

6.4 Conservación legal

Algunos registros contables o de facturación podrán conservarse por el período que exija la legislación argentina aplicable, incluso tras la eliminación de la cuenta.

7. Derechos del Usuario

En virtud de la Ley 25.326 de Protección de Datos Personales (Argentina) y normativas aplicables, los usuarios tienen derecho a:

  • Acceso: solicitar una copia de los datos personales almacenados.
  • Rectificación: corregir datos inexactos o incompletos.
  • Eliminación: solicitar la supresión de sus datos personales.
  • Portabilidad: exportar sus datos en formato estructurado.
  • Revocación del consentimiento: retirar el consentimiento para el tratamiento de datos en cualquier momento.

Para ejercer estos derechos, contactanos en hola@my-gym.online. Responderemos dentro de los 30 días corridos de recibida la solicitud.

8. Cookies

Utilizamos exclusivamente cookies técnicas necesarias para el funcionamiento de la sesión de usuario (autenticación). No utilizamos cookies de seguimiento, publicidad ni analítica de terceros.

9. Menores de Edad

El servicio está dirigido a operadores adultos (mayores de 18 años). Los datos de alumnos menores de edad que el operador cargue en la plataforma son responsabilidad del operador, quien deberá contar con el consentimiento de sus tutores legales.

10. Cambios en esta Política

Ante cambios significativos, notificaremos a los operadores por email con un mínimo de 30 días corridos de anticipación. El uso continuado del servicio tras dicho plazo implica la aceptación de la nueva política.

11. Jurisdicción y Ley Aplicable

Esta política se rige por las leyes de la República Argentina, en particular la Ley 25.326 de Protección de Datos Personales. Cualquier controversia se someterá a la jurisdicción de los tribunales ordinarios competentes de la Ciudad Autónoma de Buenos Aires.

12. Contacto

Para consultas sobre privacidad o para ejercer tus derechos:

My Gym Online

Email: hola@my-gym.online

Web: my-gym.online

Términos y CondicionesVolver al registro →